Verschlüsselung zu aufwändig?


Verschlüsselung von E-Mails kommt nur langsam voran
Nur 15 Prozent der Internetnutzer verschlüsseln ihre Mail - Online-Dienste erweitern Kryptographie-Angebote und sichern Internetverbindungen besser ab

(10.02.16) - Der Einsatz von Verschlüsselungsverfahren für den Schutz von privaten Daten kommt nur langsam voran. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom ergeben. Demnach verschlüsselten im vergangenen Jahr 15 Prozent der deutschen Internetnutzer E-Mails. Zum Vergleich: Im Jahr davor waren es mit 14 Prozent ähnlich viele. Allerdings verschlüsselten im Juli 2013, als die NSA-Affäre ins Rollen kam, laut einer Bitkom-Umfrage nur 6 Prozent der Internetnutzer ihre E-Mails.

"Das Interesse an der Verschlüsselung von Daten ist bei den Nutzern nach einem kurzen Hoch nicht weiter gestiegen", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "Mit der Verschlüsselung von E-Mails und Dateien können sich die Nutzer gut vor dem Missbrauch ihrer persönlichen Daten schützen. Die Anwendung ist aber häufig noch zu kompliziert." Als Grund für den Verzicht auf Verschlüsselungssoftware geben 64 Prozent an, dass sie sich damit nicht auskennen. 59 Prozent sagen, dass ihre Kommunikationspartner keine Verschlüsselung einsetzen. Ein Viertel (26 Prozent) hält Verschlüsselung grundsätzlich für zu aufwändig. Neben der Verschlüsselung von E-Mails können Verbraucher auch Dateien auf ihrem Computer mit Hilfe einer Kryptographie-Software sichern. Davon machten im vergangenen Jahr 12 Prozent der Internetnutzer Gebrauch. Im Jahr 2014 waren es 11 Prozent und im Jahr davor 8 Prozent.

Wegen der Angriffe von Geheimdiensten und kriminellen Hackern bauen viele Anbieter von Online-Diensten ihre Sicherheitsmaßnahmen aus und setzen dabei auch auf Verschlüsselung. "Einige E-Mail-Anbieter bieten die Verschlüsselung von elektronischen Nachrichten bereits an", sagt Rohleder. Die am häufigsten verwendeten Standards für die Verschlüsselung einzelner E-Mails sind Pretty Good Privacy (PGP) sowie dessen Open-Source-Varianten OpenPGP und S/MIME (Secure/Multipurpose Internet Mail Extensions). Mit Hilfe eines öffentlichen und eines privaten Schlüssels und der entsprechenden Software können E-Mails verschlüsselt und entschlüsselt werden. Entscheidende Voraussetzung für eine Nutzung ist jedoch, dass Sender und Empfänger den gleichen Standard nutzen und den öffentlichen Schlüssel ausgetauscht haben. "Die Verschlüsselung von E-Mails sollte weiter vereinfacht und besser in die bestehenden Services eingebunden werden", betonte Rohleder. Eine entsprechende Initiative hat das Fraunhofer Institut für Sichere Informationstechnologie unter dem Stichwort "Volksverschlüsselung" gestartet.

Neben der besseren Sicherung einzelner E-Mails kommen verstärkt Verschlüsselungsverfahren für die Verbindung zu Webseiten zum Einsatz. Bereits weit verbreitet sind gesicherte Verbindungen zum Beispiel beim Online-Shopping oder Online-Banking. Diese so genannte Transportverschlüsselung wird unter anderem durch Sicherheitsstandards wie Transport Layer Security (TLS), Perfect Forward Secrecy (PFS) oder das Netzwerkprotokoll DANE gewährleistet. Nutzer erkennen eine gesicherte Verbindung daran, dass die Adresse der Webseite im Browser mit "https" ("s" für secure) statt nur mit "http" beginnt. Zudem gehen viele E-Mail-Anbieter dazu über, den Austausch von Mails mit anderen Providern möglichst ausschließlich über verschlüsselte Verbindungen zu gewährleisten.

Rohleder sagte: "Nicht nur der Transport der Daten, sondern auch der Schutz vor unerwünschten Zugriffen ist für die Datensicherheit in Online-Portalen entscheidend." Schutzmechanismen wie eine Mehr-Faktor-Authentifizierung könnten geeignete Maßnahmen sein, um einen zusätzlichen Schutz vor Hackern zu schaffen. Dabei kommen für die Authentifizierung mindestens zwei voneinander unabhängige Komponenten zum Einsatz. Bei Online-Überweisungen ist das zum Beispiel das Passwort und eine mobile Transaktionsnummer, die auf das Handy übertragen wird.

Hinweis zur Methodik: Die Angaben basieren auf einer repräsentativen Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 1.009 Internetnutzer ab 14 Jahren befragt, die privat einen Computer nutzen. Die Frage lautete: "Welche der folgenden Sicherheitsprogramme oder -dienste nutzen Sie auf Ihrem privaten Computer?"
(Bitkom: ra)


Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

  • Budgets für Datenschutz 2025 werden sinken

    Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

  • Compliance-Regulierungsdruck nimmt weltweit zu

    Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Digitale Steuer-Transformation

    Eine von Vertex veröffentlichte Studie zeigt, dass Fachkräftemangel und Qualifikationsdefizite in Steuerteams Unternehmen auf ihrem Weg zu einer erfolgreichen digitalen Steuer-Transformation behindern können. Die Studie "Global Tax Transformation" befragte 610 Fachleute in Europa und den USA, um die aktuelle Situation in den Unternehmen und die Einstellung der Fachleute zur Transformation in ihrer Organisation zu verstehen.

  • NIS2-Richtlinie & wie es um die Vorbereitung steht

    Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich.

Branchenkompass "Insurance 2015" Datenschutzgerechte Vernichtung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen